Hardware y software

Intel detecta problema en sus procesadores

B
[Borrado] #811 Ene '18

#810 Segun https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software , el unico registro que hay que crear para tener el parche es el que ahi mencionan, y que en princpio será el antivirus el que lo tenga que crear.

El otro articulo tiene pinta de que son registros adicionales para servidores, pero que no parecen estar relacionados con la recepcion del parche en sí. De todas formas es alg oque Microsoft deberia aclarar (y poner en 1 solo articulo toda la informacion, no articulos separados, al menos desde mi punto de vista resulta bastante lioso).

Edit: vale, justo ahora acaban de mandarme un correo interno xD Parece ser que confirman lo siguiente (relacionado con los registros adicionales de los servidores):

  1. The second keys are used to activate / deactivate the mitigation. On servers, even if the patch is installed, mitigation will not work unless those keys are added. For more details: https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
1 respuesta
DiSKuN
DiSKuN #812 Ene '18 Gafe

#811 Resumiendo:

El registro del primer link que pones lo ha de crear el antivirus, eso lo tengo claro.
Los registros del segundo link, ¿Sólo se crean si el antivirus ha creado el registro del primer link?

Esa es mi duda

1 respuesta
B
[Borrado] #813 Ene '18

#812 No exactamente:

  • El registro que el antivirus debe crear es necesario para recibir el parche.
  • En servidores, si has recibido el parche, deberas crear (se entiende que a mano) los otros 3 para que se active el parche, si no sera como un parche que no se encuentra activo. Entiendo que si no tienes el parche te dara igual tener o no esos registros, aunque como te digo, es mejor confirmar con Microsoft.

Personalmente no los crearia hasta tener el parche implementado en la maquina, por si acaso, y por seguir el procedimiento de Microsoft.

1 respuesta
bLaKnI
bLaKnI #814 Ene '18 Inocente

En el historial de updates de mi maquina, veo que tengo instalada esta:

KB4056894

Se instaló solo, el pasado sábado.
Yo soy el único en la empresa con MS Security Essentials.

Y siguiendo el articulo anterior, efectivamente veo que en mi registro tengo la citada entrada:

Pero si levanto una sesion de Powershell en admin-mode, y lanzo simplemente el "import", BANG! Peta...

¿WTF?

edit: habrá que hacer esto primero?

Install-Module SpeculationControl

edit2: ok, casi me explota en la cara...

#390

Pruebo y posteo.

DiSKuN
DiSKuN #815 Ene '18 Gafe

#813 la cosa es que el security patch lo tengo instalado en los servers porque lo hice manualmente xD
Pero los 3 registros no existen

1 respuesta
B
[Borrado] #816 Ene '18

#815 Me temo que no existen de forma predefinida, y que se tienen que crear manualmente:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f

1
AikonCWD
AikonCWD #817 Ene '18 Git Gud

Hay_que_ver_menudo_lio.mp4

1 1 respuesta
bLaKnI
bLaKnI #818 Ene '18 Inocente

#817 ¿Pero que cony?

¿Y ahora tengo que deshacer el execution policy para atrás?
¿O después de que haya funcionado?

2 respuestas
AikonCWD
AikonCWD #819 Ene '18 Git Gud

#818 Install-Module es una instrucción del paquete PowerShellGet del propio PowerShell. Por alguna razón que no llego a comprender, tu equipo no dispone de PowerShellGet xD, busca por google a ver como arreglar eso.

-Skynet-
-Skynet- #820 Ene '18

#818 Igual me equivoco, pero esa shell está partiendo de c:\ No se por qué. Una shell suele iniciar desde C:\WINDOWS\system32>
Prueba a posicionarte ahi, y como te ha dicho Aikon, ejecuta las instrucciones.
Set-ExecutionPolicy Unrestricted
Install-Module SpeculationControl
Get-SpeculationControlSettings

Con esas 3, deberias de obtener la info.

AikonCWD
AikonCWD #821 Ene '18 Git Gud

Simplemente para ir confirmando lo que ya hemos ido detectando: Intel confirma que el parche para Meltdown y Spectre causan reinicios

https://hardzone.es/2018/01/12/parche-meltdown-spectre-intel-pc-se-reinicie-aleatoriamente/

Pues eso, que la actualización del microcode por parte de Intel, en mitad del roscón de reyes, no la han hecho demasiado bien. Eso de poner en producción código sin pasar todos los testings es tan del 2001 que da miedo.

1 respuesta
AikonCWD
AikonCWD #822 Ene '18 Git Gud

Y para el illuminati que decía que estaba desinformando, y que AMD no es vulnerable, y que AMD no requiere ningún update de BIOS/microcode...

AMD Will Release CPU Microcode Updates for Spectre Flaw This Week

AMD officially admitted today that its processors are not vulnerable to the Meltdown bug, but are affected by both variants of the Spectre flaw.

1 1 respuesta
B
[Borrado] #823 Ene '18

#821 Me compré PC nuevo en el peor momento xD

Ninpo
Ninpo #824 Ene '18

En el curro 3 ubuntu actualizados automaticamente, 3 kernel panic xD Se soluciona volviendo a utilizar un kernel 2 versiones atrasadas por si os pasa.

1 respuesta
Frezz
Frezz #825 Ene '18

#824 Yo ayer al llegar al curro , como actualicé el día antes el pc no arrancaba ni de coña, tuve que arrancarlo con el motor viejo y cambiar al config XD estuve a un pelo de formatear ya de paso (ubuntu 16x)

1
Popino
Popino #826 Ene '18 Le Connoisseur

#822 Exacto, hoy han cambiado la página de información.

Igualmente siguen dando información difusa, Intel al menos no escurre el bulto tanto como ellos.

Por lo visto se puede actualizar el microcodigo desde el sistema operativo, ¿por qué toca hacerlo cambiando la bios? (en el caso de Intel).

1 respuesta
AikonCWD
AikonCWD #827 Ene '18 Git Gud

#826 El microcodigo de una CPU se puede cargar de 2 maneras:

  • En el bootload (en el inicio del todo) por parte del SO
  • En la BIOS, dónde luego el SO va a buscar ahí el microcodigo para cargarlo.

En Linux es más sencillo, pues puedes guardar los nuevos microcodigos en una carpeta específica, y el Kernel de Linux cargará el microcodigo durante su bootload. Microsoft lo pone algo más complicado... los microcodigos están embebidos en su Kernel, así que es Microsoft quien decide actualizarlos o no. La última vez que que Microsoft actualizó los microcodigos en su Kernel fue en 2005 (si la memoria no me falla).

Así pues, en Windows... Microsoft decidirá si actualizará el microcodigo por su cuenta y riesgo... o dejará que sean los fabricantes OEM quienes lo hagan a través de un update de BIOS. Dada la gravedad del tema, no me extrañaría que Microsoft ceda y se lance un parche para actualizar el microcode sin pasar por actualizar la BIOS, pero el tiempo dirá.

1
AikonCWD
AikonCWD #828 Ene '18 Git Gud

COmunicado oficial de Intel: Confirmando que el microcode actualizado para Haswell y Broadwell están mal y tienen fallos: https://newsroom.intel.com/news/intel-security-issue-update-addressing-reboot-issues/

Me compro una CPU de 1000$ y me mandan una CPU con bugs y luego un parche con bugs. Putos monos. Bugception

2 2 respuestas
Narayan-
Narayan- #829 Ene '18

#828 Como curiosidad, este informe de 1995 supuestamente ya avisa del peligro de seguridad de los procesadores.

https://pdfs.semanticscholar.org/2209/42809262c17b6631c0f6536c91aaf7756857.pdf

Lo he leido en diagonal y parece encajar si no lo he entendido mal.

S1L3nCe
S1L3nCe #830 Ene '18

#828 Meanwhile at Intel HQ...

1
GeO-Granada
GeO-Granada #831 Ene '18

los procesadoresp ortatiles de la gama HQ, U etc también están afectados?

No quiero instalar la actualización ni en mi sobremesa (i5 3340) ni el portátil jajaja

1 respuesta
perez_chuck
perez_chuck #832 Ene '18 Abe Sapien

#831 entra en esta página http://www.ismycomputeron.com/

Si te sale NO, es que no está afectado. Si te sale YES, es que sí.

Prueba y nos dices :clint:

3 3 respuestas
GeO-Granada
GeO-Granada #833 Ene '18

#832 Dice yes sus muertos xD

1 respuesta
perez_chuck
perez_chuck #834 Ene '18 Abe Sapien

#833

15 1 respuesta
GeO-Granada
GeO-Granada #835 Ene '18

#834 pero eso es una página troll que siempre dice yes no? jaja

B
[Borrado] #836 Ene '18

#832 mi móvil dice YES.
Pero vamos, es obvio que muchos computer está ON :D

Si fuera www.ismycomputeroff.com saldría NO? :D

1 1 respuesta
perez_chuck
perez_chuck #837 Ene '18 Abe Sapien

#836 no funciona esa web :(

voy a ser bueno:
T_D_S S_N T_D_S

B
[Borrado] #838 Ene '18

Yo espero compensación.

Vitov
Vitov #839 Ene '18 Watson

#832 YES

B
[Borrado] #840 Ene '18

1

Usuarios habituales

Tags